Melden Sie vermutete Schwachstellen, die Nutzerkonten, private Daten, Inserate, Nachrichten, Uploads, Zahlungen, Admin-Zugriff, Agent/API-Aktionen oder Infrastrukturgrenzen betreffen konnten.
Authentifizierung, Autorisierung, Session, Account-Takeover oder Zugriffskontrollprobleme.
Private Datenlecks, Secret-Leaks, unsichere direkte Objektzugriffe oder fehlerhaftes Datenschutz- und Loschverhalten.
Upload-, Medien-, Zahlungs-, Webhook-, Agent/API- oder Admin-Panel-Schwachen, die unbefugten Zugriff oder Nebenwirkungen ermoglichen konnten.
Grenzen fur verantwortungsvolles Testen
Storen Sie Limowo nicht, greifen Sie nicht auf fremde Daten zu, fuhren Sie keine destruktiven Tests aus, betreiben Sie kein Social Engineering, spammen Sie keine Nutzer, umgehen Sie Rate Limits nicht in grossem Umfang und testen Sie kein Live-Payment ohne ausdruckliche schriftliche Erlaubnis.
Wie gemeldet wird
Senden Sie einen knappen Bericht an support@limowo.com mit betroffener URL oder Endpoint, Reproduktionsschritten, erwartetem und beobachtetem Verhalten, moglicher Auswirkung sowie sicheren Screenshots oder Request-IDs, falls hilfreich. Keine Passwoerter, Tokens, vollstandigen Zahlungsdaten oder sensiblen Ausweisdokumente per E-Mail senden.
Reaktionserwartungen
Limowo sollte Sicherheitsmeldungen bestatigen, Schweregrad triagieren, sichere Evidenz bewahren, verifizierte Probleme beheben oder mindern und Status kommunizieren. Finale Reaktionszeiten, Eskalationskontakte und Disclosure Policy bleiben operative Launch-Gates.
Kein offentlicher Bug-Bounty-Anspruch
Dieser Sicherheitskontakt ist kein offentlicher Bug-Bounty und verspricht keine Belohnungen, Safe-Harbor-Sprache oder offentliche Danksagungen. Solche Bedingungen brauchen formale Rechts- und Operationsprufung.
Cookie-Hinweis
Wir verwenden Cookies für Analytics, um zu verstehen, wie du limowo.ch nutzt. Du kannst zustimmen, um uns zu verbessern, oder ablehnen, wenn du möchtest.